猿急送>

北京测试兼职程序员

ID：303153

无良sec666

安全测试工程师

公司信息：
启明星辰

工作经验：
3年

兼职日薪：
800元/8小时

兼职时间：
下班后
周六
周日

所在区域：
北京
海淀

技术能力

网络安全专业出身，有三年安全测试工作经验。精通web渗透测试、app移动安全测试、代码审计、网络安全应急响应。
熟悉Windows系统各种操作，能够熟练架设各种常用服务器。
熟悉Linux系统各种常用命令和搭建常用服务器以及安全配置。熟悉网络架构，掌握交换机、路由器、防火墙的工作原理，能够设计网络拓扑图并搭建简单的测试环境，包括VLAN、VTP、单臂路由、动态路由、ACL、NAT、VPN、IDS、IPS、WAF等。
熟悉OSI模型，TCP/IP网络协议和HTTP，HTPPS，SMTP，FTP等应用协议。
熟悉主流数据库，如PostgreSQL、Mysql、Mssql，对数据库的管理技术有所了解，会使用sql语言。
有一定的代码编写能力，具有良好的开发思想。
熟悉Python、PHP、HTML等语言，并能熟练写 shell 脚本、批处理脚本、简单python 脚本等。
熟悉AWVS、Appscan、BurpSuite、WireShark、中国蚁剑及Kali Linux下的MSF、Nmap等渗透工具的使用。
熟悉渗透测试步骤、方法、流程，有较强的渗透测试与漏洞挖掘能力，具备新奇的漏洞利用思路。
熟练使用主流的渗透测试工具，如：AWVS、Appscan、BurpSuite、WireShark、中国蚁剑及Kali Linux下的MSF、Nmap等工具。
熟悉 web 安全相关知识，熟悉 SQL 注入、xss 跨站脚本攻击、CSRF、SSRF、文件上传等弱点进行渗透测试，熟悉OWASP TOP10漏洞，并熟悉漏洞原理以及防御方法(解决方案)。对等保2.0、3.0、护网有过深入了解。
有独⽴挖掘漏洞的经验，在CNVD平台提交过漏洞。

项目经验

2020.09 - 2021.05| 山东某技术有限公司渗透测试项目 |

项目职责：信息收集，web 漏洞挖掘
项目描述：在获得授权后，对公司所提供的站点进行安全测试，漏洞挖掘。根据需要，对合法授权的 web 服务、网络进行渗透测试。
项目成果：在渗透测试项目中，挖掘到 SQL 注入一个、后台弱口令多枚、文件上传漏洞三个、XSS 多个等多个漏洞，并制作渗透测试报告上交。
2019.05 - 2020.08| 北京市某企业渗透测试项目

项目职责：对该公司的官网，移动管理平台，移动端OA，办公OA系统的渗透测试。
项目描述：在获得该公司的授权后，使用该公司给出的代理进行渗透行为，使其合法，合规。
项目成果：部分系统信息泄露，登陆处可以进行用户名枚举，POST包内修改uid可越权到其他用户。

案例展示

渗透测试项目

项目职责：信息收集，web 漏洞挖掘项目描述：在获得授权后，对公司所提供的站点进行安全测试，漏洞挖掘。根据需要，对合法授权的 web 服务、网络进行渗透测试。项目成果：在渗透测试项目中，挖掘到 SQL 注入一个、后台弱口令多枚、文件上传漏洞三个、XSS 多个等多个漏洞，并
渗透测试2

项目职责：对该公司的官网，移动管理平台，移动端OA，办公OA系统的渗透测试。项目描述：在获得该公司的授权后，使用该公司给出的代理进行渗透行为，使其合法，合规。项目成果：部分系统信息泄露，登陆处可以进行用户名枚举，POST包内修改uid可越权到其他用户。
渗透测试2

项目职责：对该公司的官网，移动管理平台，移动端OA，办公OA系统的渗透测试。项目描述：在获得该公司的授权后，使用该公司给出的代理进行渗透行为，使其合法，合规。项目成果：部分系统信息泄露，登陆处可以进行用户名枚举，POST包内修改uid可越权到其他用户。